在今年的卡巴斯基会议上有一个主题,那就是不断提醒人们,许多连接的设备在安全性方面存在严重的不足。关于连接的设备和物联网有一个笑话,物联网:"物联网中的'S'代表安全。" 连接的设备:"是的,我知道物联网中没有"S"。"Oracle实验室的首席开发人员OlegŠelajev在2016年创造了这个短语,几乎每次研究人员发现连接设备存在安全漏洞时,它都会弹出。其中就包括被认为安全摄像头、玩具或者智能锁。
卡巴斯基会议
目前,不论是家庭,还是企业的设备设施都在越来越多的连接到物联网上存储数据,物联网这个想法的目的是让人们的生活更轻松。根据Juniper Research的数据,预计到2020年,物联网领域的设备数量将增长到204亿台,到2022年,企业预计每年将花费1,340亿美元用于物联网设备的网络安全。
但有更多的设备连接,就意味着有更多的潜在漏洞。这些设备的安全性并没有太大提高。研究人员多年来一直都在发出警告,威胁的数量将会越来越多,但是这个问题却没人听。
物联网攻击
卡巴斯基实验室研究员Denis Makrushin在本月早些时候在墨西哥坎昆举行的公司安全分析师峰会上表示,"去年我们提出了物联网漏洞的问题,今年,还是同样的问题,但是不同的是现在这个漏洞的数量在增加。"
不太好的消息是,随着旧设备的安全漏洞不断涌现,目前已有超过84亿个物联网设备面临更大的威胁。这是卡巴斯基会议的重要主题之一,研究人员将研究,有关燃气泵、购物中心的机器人和智能相机等设备的漏洞。
在墨西哥举行的卡巴斯基第十届年度峰会的会议室,距离坎昆阳光明媚的海滩仅一步之遥。在这个受欢迎的度假胜地,安全研究人员正在利用那些我们生活中的小设备来展示一些发现的漏洞,安全研究人员详细介绍了如何破解游艇,汽车,工业控制系统和医院技术。所有这些研究的共同点是有安全缺陷的新设备,和许多年前的旧设备。虽然这些制造商已经开始升级了存在安全缺陷的设备,但是人们仍然可以在商店购买到存在安全缺陷的设备。
卡巴斯基实验室的研究人员发现了27,716个黑客入口点。他们从中发现了照明系统,空调机和打印机存在漏洞,有相当数量的用户正在使用可能受到攻击的过时管理软件和硬件。例如,去年医院就是受到WannaCry勒索软件攻击的首批受害者之一,计算机系统被锁定,计算机中的数据不能被医生读取,这样就妨碍了医生给病人看病。所以安全人员觉得"安全性"应该是医院接下来的一个主要关注点,医院必定会为攻击者指向的重要目标。
IOActive的研究人员Lucas Apa在成功地攻击物联网设备中的Pepper和Nao机器人之后表示,他有兴趣看看Knightscope,那是一个臭名昭着的机器人,曾被用来驱散旧金山的无家可归者,因为其在2016年在美国加州帕罗阿尔托市斯坦福购物中心导致一名16个月大的儿童受伤。而卡巴斯基研究员Ido Naor,他发现了1000多个物联网加油站的问题。Ido Naor 说:"作为研究人员,我们走遍了世界,可以看到一切,然后做标识,标识那些我们以前从未见过的不同类型的设备,而且这些设备可以让我们发现我们想要了解它的任何信息。"
总之还是希望物联网攻击越来越严重的问题能够被提早的重视起来。
.
閱讀更多 MrCanned 的文章
